你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az security va sql baseline

参考

查看和管理 Sql 漏洞评估基线。

命令

名称	说明	类型	状态
az security va sql baseline delete	删除 SQL 漏洞评估规则基线。	核心	GA
az security va sql baseline list	查看所有规则的 SQL 漏洞评估基线。	核心	GA
az security va sql baseline set	获取 SQL 漏洞评估基线。替换当前基线。	核心	GA
az security va sql baseline show	查看 SQL 漏洞评估规则基线。	核心	GA
az security va sql baseline update	更新 SQL 漏洞评估规则基线。替换当前规则基线。	核心	GA

az security va sql baseline delete

编辑

删除 SQL 漏洞评估规则基线。

az security va sql baseline delete --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--vm-name]
                                   [--vm-uuid]

示例

删除 Azure 虚拟机上的 Sql 漏洞评估规则基线。

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

删除本地计算机上的 Sql 漏洞评估规则基线。

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

必需参数

--database-name

扫描的数据库的名称。

--rule-id

扫描规则的 ID。格式：“VAXXXX”，其中 XXXX 指示规则的数目。

--server-name

扫描服务器的名称。

--vm-resource-id

已扫描计算机的资源 ID。对于本地计算机，请提供工作区资源 ID。

--workspace-id

连接到扫描计算机的工作区的 ID。

可选参数

--agent-id

仅为本地资源提供扫描计算机上的代理 ID。

--vm-name

仅为本地资源提供计算机的名称。

--vm-uuid

仅为本地资源提供已扫描计算机的 UUID。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az security va sql baseline list

编辑

查看所有规则的 SQL 漏洞评估基线。

az security va sql baseline list --database-name
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

示例

查看 Azure 虚拟机上所有规则的 Sql 漏洞评估基线。

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName

查看本地计算机上所有规则的 Sql 漏洞评估基线。

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID

必需参数

--database-name

扫描的数据库的名称。

--server-name

扫描服务器的名称。

--vm-resource-id

已扫描计算机的资源 ID。对于本地计算机，请提供工作区资源 ID。

--workspace-id

连接到扫描计算机的工作区的 ID。

可选参数

--agent-id

仅为本地资源提供扫描计算机上的代理 ID。

--vm-name

仅为本地资源提供计算机的名称。

--vm-uuid

仅为本地资源提供已扫描计算机的 UUID。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az security va sql baseline set

编辑

获取 SQL 漏洞评估基线。替换当前基线。

az security va sql baseline set --database-name
                                --server-name
                                --vm-resource-id
                                --workspace-id
                                [--agent-id]
                                [--baseline]
                                [--latest {false, true}]
                                [--vm-name]
                                [--vm-uuid]

示例

在 Azure 虚拟机上设置 Sql 漏洞评估基线。将当前基线替换为最新的扫描结果。

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latest

在 Azure 虚拟机上设置 Sql 漏洞评估基线。将当前基线替换为提供的结果。

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

在本地计算机上设置 Sql 漏洞评估基线。将当前基线替换为最新的扫描结果。

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latest

在本地计算机上设置 Sql 漏洞评估基线。将当前基线替换为提供的结果。

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

必需参数

--database-name

扫描的数据库的名称。

--server-name

扫描服务器的名称。

--vm-resource-id

已扫描计算机的资源 ID。对于本地计算机，请提供工作区资源 ID。

--workspace-id

连接到扫描计算机的工作区的 ID。

可选参数

--agent-id

仅为本地资源提供扫描计算机上的代理 ID。

--baseline -b

要设置的基线记录。以下示例将设置两个规则的基线：--baseline rule=VA1111 line1_w1 line1_w2 --baseline rule=VA2222 line1_w1 line1_w2 line1_w3 --baseline rule=VA1111 line2_w1 line2_w2。

--latest

使用此参数而不使用参数在最新扫描结果时设置基线。

接受的值: false, true

默认值: False

--vm-name

仅为本地资源提供计算机的名称。

--vm-uuid

仅为本地资源提供已扫描计算机的 UUID。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az security va sql baseline show

编辑

查看 SQL 漏洞评估规则基线。

az security va sql baseline show --database-name
                                 --rule-id
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

示例

查看 Azure 虚拟机上的 Sql 漏洞评估规则基线。

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

查看本地计算机上的 Sql 漏洞评估规则基线。

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

必需参数

--database-name

扫描的数据库的名称。

--rule-id

扫描规则的 ID。格式：“VAXXXX”，其中 XXXX 指示规则的数目。

--server-name

扫描服务器的名称。

--vm-resource-id

已扫描计算机的资源 ID。对于本地计算机，请提供工作区资源 ID。

--workspace-id

连接到扫描计算机的工作区的 ID。

可选参数

--agent-id

仅为本地资源提供扫描计算机上的代理 ID。

--vm-name

仅为本地资源提供计算机的名称。

--vm-uuid

仅为本地资源提供已扫描计算机的 UUID。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az security va sql baseline update

编辑

更新 SQL 漏洞评估规则基线。替换当前规则基线。

az security va sql baseline update --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--baseline]
                                   [--latest {false, true}]
                                   [--vm-name]
                                   [--vm-uuid]

示例

更新 Azure 虚拟机上的 Sql 漏洞评估规则基线。将当前规则基线替换为最新的扫描结果。

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latest

更新 Azure 虚拟机上的 Sql 漏洞评估规则基线。将当前规则基线替换为提供的结果。

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

更新本地计算机上的 Sql 漏洞评估规则基线。将当前规则基线替换为最新的扫描结果。

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latest

更新本地计算机上的 Sql 漏洞评估规则基线。将当前规则基线替换为提供的结果。

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

必需参数

--database-name

扫描的数据库的名称。

--rule-id

扫描规则的 ID。格式：“VAXXXX”，其中 XXXX 指示规则的数目。

--server-name

扫描服务器的名称。

--vm-resource-id

已扫描计算机的资源 ID。对于本地计算机，请提供工作区资源 ID。

--workspace-id

连接到扫描计算机的工作区的 ID。

可选参数

--agent-id

仅为本地资源提供扫描计算机上的代理 ID。

--baseline -b

要设置的基线记录。以下示例将设置一个包含两条记录的基线：--baseline line1_w1 line1_w2 line1_w3 --baseline line2_w1 line2_w2 line2_w3。

--latest

使用此参数而不使用参数在最新扫描结果时设置基线。

接受的值: false, true

默认值: False

--vm-name

仅为本地资源提供计算机的名称。

--vm-uuid

仅为本地资源提供已扫描计算机的 UUID。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az security va sql baseline

命令

az security va sql baseline delete

示例

必需参数

可选参数

az security va sql baseline list

示例

必需参数

可选参数

az security va sql baseline set

示例

必需参数

可选参数

az security va sql baseline show

示例

必需参数

可选参数

az security va sql baseline update

示例

必需参数

可选参数

反馈

其他资源